1. 電子署名の真正性とは？

電子契約を安全に締結するためには、電子署名の真正性を担保する必要があります。

電子署名の真正性

偽造や改ざんの恐れがなく、本人によって行われたと証明できること

そもそも真正性とは、どういう意味で使われる言葉なのでしょうか。ここでは、真正性の定義や、民事訴訟法・電子署名法における真正性の解釈を簡単に説明します。

1-1. そもそも真正性とは

そもそも真正性とは、契約書などの私文書が偽造や改ざんを受けず、誰が作成したか（責任の所在）が客観的に証明されている状態を指します。厚生労働省が作成した「医療情報システムの安全管理に関するガイドライン」は、真正性を以下のとおり定義しています。［注1］

真正性とは、正当な権限で作成された記録に対し、虚偽入力、書換え、消去及び混同が防止されており、かつ、第三者から見て作成の責任の所在が明確であることである。

［引用］医療情報システムの安全管理に関するガイドライン｜厚生労働省

契約トラブルを未然に防ぐためには、契約書が真正に成立したものかどうか（真正性）を証明する必要があります。民事訴訟においても、契約書の真正性が重要な争点になります。 ［注1］医療情報システムの安全管理に関するガイドライン｜厚生労働省

1-2. 民事訴訟法における真正性

民事訴訟法第228条では、契約書の真正性を担保するための手段として「本人又はその代理人の署名又は押印」を挙げています。［注2］

第228条 文書は、その成立が真正であることを証明しなければならない。
２ 文書は、その方式及び趣旨により公務員が職務上作成したものと認めるべきときは、真正に成立した公文書と推定する。
３ 公文書の成立の真否について疑いがあるときは、裁判所は、職権で、当該官庁又は公署に照会をすることができる。
４ 私文書は、本人又はその代理人の署名又は押印があるときは、真正に成立したものと推定する。 ５ 第二項及び第三項の規定は、外国の官庁又は公署の作成に係るものと認めるべき文書について準用する。”

［引用］民事訴訟法｜e-Gov

紙の契約書を取り交わす書面契約だけでなく、電子契約においても同様です。電子契約では、記名押印の代わりに電子署名を用います。電子署名に関するルールを定めた法令が、電子署名法（電子署名及び認証業務に関する法律）です。 ［注2］民事訴訟法｜e-Gov

1-3. 電子署名法における真正性

電子署名法第3条によると、電子データで作成した契約書の真正性を証明するには、「本人による電子署名」が必要です。［注3］

第3条 電磁的記録であって情報を表すために作成されたもの（公務員が職務上作成したものを除く。）は、当該電磁的記録に記録された情報について本人による電子署名（これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。）が行われているときは、真正に成立したものと推定する。

［引用］電子署名及び認証業務に関する法律｜e-Gov

つまり、契約当事者が適切な手段で電子署名を行うことにより、契約書が真正に成立したものと推定され、法的効力を具備します。ただし、電子署名といってもさまざまな種類の署名やサインがあります。電子署名法第2条によると、電子署名が満たすべき要件は2つあります。[注3]

•  当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
•  当該情報について改変が行われていないかどうかを確認することができるものであること。

つまり、電子署名法における真正性を担保するには、「本人性（本人のものであること）」と「完全性（改ざんされていないこと）」の2つの条件を満たす必要があります。

必要な要素	概要
本人性	電子データの作成者と署名者の情報が一致しており、本人のものであると証明できること
完全性	電子署名を行うことにより、電子データが偽造や改ざんを受けていないことを証明できること

［注3］電子署名及び認証業務に関する法律｜e-Gov

2. 電子署名の真正性を証明する2つの方法

それでは、電子署名の真正性をどのように証明すればよいのでしょうか。電子署名の本人性や完全性を証明するために使われるのが、電子証明書を用いた電子認証や、タイムスタンプなどの技術です。電子署名の真正性を証明する方法を2つ紹介します。

2-1. 電子証明書

電子データをインターネットでやりとりする電子契約では、書面契約と違ってお互いの様子をその場で確かめることができません。そのため、電子契約には「相手が誰かわからない」「別人のなりすましかもしれない」といったセキュリティリスクがあります。

電子契約のリスクを解消するために使われるのが、電子証明書を用いた電子認証という技術です。[注4] 電子証明書は第三者機関の認証局が発行するもので、印鑑証明書と同様に本人確認の役割を果たしています。電子署名にも、この電子証明書が使われたものがあります。

電子認証の仕組みを用いた電子署名なら、本人性（相手が誰か）と完全性（改ざんされていないか）の2つの条件を満たすことができます。

2-2. タイムスタンプ

タイムスタンプは電子データに時刻情報を付与し、偽造や改ざんのリスクを軽減するための技術です。総務省は、タイムスタンプを「ある時刻にその電子データが存在していたことと、それ以降改ざんされていないことを証明する技術」と説明しています。[注5]

電子署名とタイムスタンプを組み合わせれば、署名時刻を特定し、電子署名が本物かどうかを証明できます。また、電子署名には有効期限があるため、電子署名が失効していないかどうかも確認できます。 ［注4］タイムスタンプについて｜総務省

3. 電子署名の真正性に関する注意点

電子署名の真正性に関する注意点は、「電子署名の種類によっては真正性が担保されない」という点です。

電子署名といっても、さまざまな種類や効力のものがあります。例えば、印影をスキャンした電子印鑑や、タッチペンを用いてタブレットにサインする電子サインなど、電子署名のなかには偽造や改ざんに弱いものもあります。

電子署名を利用する場合、電子契約サービスを導入することが一般的です。電子契約サービスを導入するときは、「電子署名の本人性を担保するための仕組みがあるか」「偽造や改ざんを防ぐためのセキュリティ対策が充実しているか」を事前に確認してましょう。

4. 電子署名の真正性の要件を知り、電子契約サービスの導入を

電子契約を安全に締結するためには、電子署名の真正性の要件を満たす必要があります。 電子署名の真正性は、本人性と完全性の2つの要件を満たすことで担保されます。 とくに、電子証明書を用いた電子認証や、タイムスタンプなどの技術が使われている電子署名なら、電子契約に関するトラブルを未然に防ぐことが可能です。

また、民事訴訟法や電子署名法など、電子署名と関わりのある法令の内容も確認しておきましょう。